Спецпроекты

Владелец компании по защите от DDoS-атак оказался их организатором

5725
Безопасность Стратегия безопасности Бизнес Кадры Интернет

В США судят 22-летнего бывшего владельца компании, оказывавшей услуги по защите от DDoS-атак. Сам подсудимый оказался активным пользователем сервиса по организации заказных атак.

Услуги по защите от собственных нападений

22-летний Такер Престон (Tucker Preston), бывший владелец компании BackConnect, которая заявляет об оказании услуг по защите от DDoS-атак, сам стал обвиняемым в организации такой атаки и на прошлой неделе признал вину в суде Нью-Джерси.

Информация о том, что Престон сам баловался DDoS-атаками, всплыла после того, как был взломан ресурс vDOS, в прошлом - самый популярный сервис по организации заказных DDoS-атак. В результате взлома в Сеть утекли данные о его владельцах, а также список клиентов.

Владельцы ресурса впоследствии были арестованы в Израиле. Что же касается списка клиентов, то, изучив его, знаменитый эксперт по информационной безопасности Брайан Кребс (Brian Krebs) обнаружил там Такера Престона.

Престон устраивал атаки сразу на несколько разных организаций, как коммерческих, так и некоммерческих. Среди последних оказался Фонд свободного ПО Ричарда Столлмана (Richard Stallman).

ddoshack600.jpg
Владелец компании, оказывавшей услуги по защите от DDoS-атак оказался активным пользователем сервиса по их организации

Фонд в течение некоторого времени рассматривал возможность сотрудничества с BackConnect, но в итоге решил от этой идеи отказаться. По-видимому, в отместку Престон организовал атаку.

До десяти лет

Впрочем, конкретные обвинения Престону предъявили по другому поводу - за атаку на неназванную в деле фирму со штаб-квартирой в Нью-Джерси и ее бизнес-подразделениями во многих других штатах США.

«В декабре 2015 г. или примерно в тот же период обвиняемый Такер Престон заплатил Сервису 1 [vDOS] за осуществление DDoS-атак против Потерпевшего 1. Затем Сервис 1 произвёл DDoS-атаки против Потерпевшего 1, причинив ущерб его серверам и воспрепятствовав нормальному ведению бизнеса Потерпевшего 1 с его клиентами. Приблизительно между декабрём 2015 и февралём 2016, в округе Нью-Джерси и в других местах обвиняемый Такер Престон сознательно произвёл передачу программы, информации, кода и команды, и в результате этих действий сознательно причинил несанкционированный ущерб защищённым компьютерам Потерпевшего 1, что привело к потерям для одного или более лиц... в размере как минимум $5 тыс.», - говорится в публикации суда.

Никакой иной информации о мотивах Престона и деятельности пострадавшей фирмы, нет.

В заявлении министерства юстиции США указано, что максимальное наказание за правонарушение, в котором Престон признал себя виновным, составляет 10 лет тюрьмы, $250 тыс. штрафа или сумму, вдвое превышающую доход, полученный в результате незаконной деятельности.

Вынесение приговора назначено на 7 мая 2020 г.

«Логично предположить, что все атаки, организованные Престоном, имели целью принудить потенциальных клиентов BackConnect к сотрудничеству или «наказать» их за отказ, - говорит Алексей Водясов, эксперт по информационной безопасности компании SEC Consult Services. - По сути дела это банальный рэкет в онлайновом исполнении, чистейшей воды уголовщина. Престон вряд ли получит максимальное наказание, хотя вполне его заслуживает просто в силу методов своей деятельности».



Тема месяца

Что делать ИТ-директору во время пандемии

Перед ИТ-руководителями встают задачи, связанные с обеспечением удаленной работы сотрудников.

Технология месяца

Какие трудности ждут сети 5G на предприятиях

Необходимо решить ряд вопросов,  в первую очередь — с обеспечением безопасности.